CyberRisiko-Check als neuer Beratungsstandard für IT-Sicherheitsdienstleister
Berlin, 15. Mai 2023. Die Digitalisierung öffnet dem Mittelstand und besonders kleinen Betrieben mit bis zu 50 Beschäftigten erhebliche Möglichkeiten. Aber: Die zunehmende Digitalisierung schafft auch neue Verwundbarkeiten. Dazu gehört, dass IT- und Informationssicherheit gerade für Unternehmen dieser Größenordnung oft nur schwer zu bewerkstelligen ist – es mangelt häufig am hausinternen Know-how, an finanziellen Mitteln oder schlicht an Zeit. „Gerade Cyberangriffe gegen Klein- und Kleinstunternehmen (KKU) sind häufig erfolgreich, da KKU oftmals wenig bis gar nicht gegen diese Art der Bedrohung geschützt sind. Teils ist ihnen das sogar bewusst, aber ihnen fehlt schlicht das nötige Wissen, um entscheiden zu können, welche Maßnahmen sie umsetzen sollten“, erläutert Manuel Bach, Referatsleiter beim Bundesamt für Sicherheit in der Informationstechnik und Leiter des Konsortiums, das die DIN SPEC erarbeitet hat.
Der CyberRisiko-Check schafft Abhilfe
Der neue Beratungsstandard DIN SPEC 27076 – oder CyberRisiko-Check – setzt genau an diesen Punkten an. Er gibt den IT-Sicherheitsdienstleistern kleiner und kleinster Unternehmen ein Werkzeug an die Hand, mit dem branchenübergreifend die größten Schwachstellen entdeckt werden können. Dazu wird mit dem CyberRisiko-Check der aktuelle Sicherheitsstand sichtbar, es werden praktische Handlungsempfehlungen und sogar Hinweise zu Fördermöglichkeiten gegeben – und das passgenau für das jeweilige KKU, was gerade bei regionalen Förderprogrammen wichtig ist. Die Basis des CyberRisiko-Checks sind standardisierte, offene und leicht verständliche Fragen, deren Antworten ein realistisches Bild der Informationssicherheit im befragten Unternehmen widerspiegeln. Im Ergebnis kann der neue Beratungsstandard DIN SPEC 27076 die IT-Sicherheit kleiner Unternehmen erheblich stärken. Gleichzeitig erfordert er von den Unternehmen weniger zeitlichen und personellen Einsatz. Der Standard steht beim Beuth Verlag unter www.beuth.de zum kostenlosen Download bereit.
Das Konsortium
Die DIN SPEC 27076 wurde von 27 Mitgliedern des DIN SPEC-Konsortiums erarbeitet und ist aus dem vom Bundesministerium für Wirtschaft und Klimaschutz in der Initiative „IT-Sicherheit in der Wirtschaft“ geförderten Projekt „mIT Standard sicher“ hervorgegangen.
PDF ZUM DOWNLOAD